Negli ultimi anni, la cybersicurezza è diventata uno dei principali teatri di scontro tra le grandi potenze mondiali. L’ultimo episodio, riportato dal The Straits Times, vede le autorità cinesi offrire una taglia di 10.000 yuan per la cattura di 20 presunti hacker militari taiwanesi, accusati di condurre attacchi informatici contro settori strategici cinesi. Questo evento non solo alimenta la tensione tra Pechino e Taipei, ma offre anche spunti di riflessione su come la guerra digitale stia ridefinendo le relazioni internazionali.
La strategia cinese: bounty hunting e pubblica esposizione
La decisione della Public Security Bureau di Guangzhou di pubblicare nomi, foto e numeri identificativi dei presunti hacker taiwanesi rappresenta un’escalation significativa. Non si tratta solo di una misura repressiva, ma di una vera e propria operazione di psychological warfare: la pubblica esposizione dei sospetti, unita all’offerta di una ricompensa, mira a intimidire e isolare i professionisti della cyber-difesa di Taiwan, oltre a stimolare la collaborazione di informatori interni.
Dal punto di vista tecnico, la Cina accusa questi individui di appartenere al comando militare per le Informazioni, Comunicazioni e Forze Elettroniche di Taiwan, e di aver orchestrato attacchi contro infrastrutture critiche come difesa, aerospazio, energia, trasporti e ricerca scientifica. L’attribuzione, come spesso accade in ambito cyber, si basa su report di intelligence non pubblici e su informazioni che difficilmente possono essere verificate in modo indipendente.
Guerra dell’informazione e attribuzione: la zona grigia della cyber diplomacy
L’aspetto più interessante di questa vicenda, per chi si occupa di cybersecurity, è il gioco di specchi sull’attribuzione degli attacchi. La Cina accusa Taiwan di collaborare con agenzie di intelligence statunitensi (NSA, CIA) nell’ambito della strategia Asia-Pacifico americana, mentre Taiwan denuncia Pechino di diffondere narrazioni false per distogliere l’attenzione dalle proprie attività di hacking, recentemente condannate anche da UE, USA e Repubblica Ceca.
Questa dinamica evidenzia come l’attribuzione degli attacchi sia sempre più uno strumento di pressione politica. L’assenza di prove tecniche condivise pubblicamente e la sovrapposizione di operazioni di disinformazione rendono il contesto estremamente opaco. Gli attori statali sfruttano la difficoltà di attribuzione per costruire narrazioni funzionali ai propri interessi geopolitici, alimentando la sfiducia e la paranoia reciproca.
Implicazioni per la sicurezza delle infrastrutture critiche
Per i professionisti della cybersecurity, questo episodio sottolinea la necessità di rafforzare le difese delle infrastrutture critiche, non solo dal punto di vista tecnico, ma anche organizzativo e strategico. Le supply chain, i sistemi SCADA e le reti OT sono sempre più nel mirino di attori statali e gruppi APT (Advanced Persistent Threat), spesso sponsorizzati o tollerati dai governi.
La pubblicazione di dati personali di presunti hacker apre inoltre nuovi scenari di rischio per la sicurezza fisica e digitale degli operatori del settore, che potrebbero diventare bersagli di operazioni di doxing, intimidazione o persino azioni legali extraterritoriali.
Verso una nuova normalità della cyber-confrontation
L’episodio della taglia sugli hacker taiwanesi è solo l’ultimo esempio di una tendenza destinata a rafforzarsi: la progressiva militarizzazione del cyberspazio e la normalizzazione di pratiche di lawfare e psychological operations. Per i professionisti della cybersecurity, ciò implica la necessità di aggiornare costantemente le strategie di difesa, investire nella threat intelligence e sviluppare una cultura della sicurezza che tenga conto non solo delle minacce tecniche, ma anche delle implicazioni geopolitiche e giuridiche.
Il cyberspazio è diventato un campo di battaglia dove la distinzione tra guerra e pace è sempre più sfumata. Essere preparati significa non solo proteggere i sistemi, ma anche saper leggere e interpretare le mosse – spesso ambigue – degli attori statali in questo nuovo Great Game digitale.
